Author: admin

设计不使用oauth身份验证的安全restful api

调用api客户端程序,需要在header处发送 

API_ID: 1

API_TIME: 时间戳

API_HASH:  $clienthash

$user="username";

$publicKey='hello';

$privateKey=  hash_hmac('sha256', $user, $publicKey); 需要先把客户端程序的privateKey存入数据库.

$data=json字符串.

$clienthash = hash_hmac('sha256', API_TIME.API_ID.$data, $privateKey);

API端验证:

$serverHash = hash_hmac('sha256', API_TIME.API_ID.$data, $privateKey);//到数据库查找此客户端的

                    

MySQL高可用与高可靠架构

2015-06-18 姜承尧 InsideMySQL

前言

数据库高可用是生产环境使用数据库必要条件,MySQL数据库通常使用复制技术实现。然MySQL复制本身存在很多的“坑”容易被忽视,导致一些开发或运维人员对于MySQL复制的可靠性有所怀疑。

            

为最佳性能调优 Nginx

这篇文章是《打造3百万次请求/秒的高性能服务器集群》系列的第2部分,在这个部分中你可以使用任何一种 WEB 服务器,不过我决定使用 Nginx,因其轻量级、高可靠及高性能的优点。

 

通常来说,一个优化良好的 Nginx Linux 服务器可以达到 500,000 – 600,000 次/秒 的请求处理性能,然而我的 Nginx 服务器可以稳定地达到 904,000 次/秒 的处理性能,并且我以此高负载测试超过 12 小时,服务器工作稳定。…

    

如何生成每秒百万级别的 HTTP 请求?

本文是构建能够每秒处理 3 百万请求的高性能 Web 集群系列文章的第一篇。它记录了我使用负载生成器工具的一些经历,希望它能帮助每一个像我一样不得不使用这些工具的人节省时间。

负载生成器是一些生成用于测试的流量的程序。它们可以向你展示服务器在高负载的情况下的性能,以及让你能够找出服务器可能存在的问题。通过负载测试了解服务器的缺点,是测试服务器弹性以及未雨绸缪的好方法。…

吊炸天的 PHP 7 ,你值得拥有!

2015年的夏天,虽然来得不算火热,但是在互联网技术的夏天,比任何一年都更为火热。

刚刚才结束了 5 月底的网易、支付宝、携程以及多家云存储厂商的接连故障的坏消息,6月上旬则迎来了编程语言界两大好消息,第一件是 Swift 2.0 发布以及开源,另一件是PHP 7 alpha版正式发布。这两件大事,都是可以载入相应的编程语言的史册级的事件。

Swift2.0 的事,咱先不说了,本文的重点是带着大家见识一下鸟哥等众位大神打磨了2年的PHP 7,看看是否真的如之前所说的霸气。以及测试了一下现有软件和扩展的兼容性。…